Facebook开源Python語言的安全工具Pysa
【2020年8月9日讯】
Facebook在MIT許可下發佈了Python靜態分析器-Pysa,這是一個開源的靜態分析器,旨在檢測Python代碼中的潛在漏洞。它可以識別許多潛在的漏洞和私隱問題,這些漏洞和問題與在不應該發生的地方使用數據有關。
在Facebook上,分析器用於檢查Instagram服務的代碼,Pysa幫助識別了Facebook工程師在Instagram伺服器代碼庫中發現的所有問題中的44%。
在使用Pysa對變更進行自動驗證的過程中,總共識別了330個問題,其中49個(15%)被評估為重大問題,131個(40%)被評估為非危險問題。在150個案例中(45%),這些問題是由於誤報造成的。